<!DOCTYPE html>
<html lang="zh-cn">
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
  <title>Linux新装系统优化 - Feng&#39;s Blog - 大灰鼠的博客</title>
  <meta name="renderer" content="webkit" />
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1"/>

<meta http-equiv="Cache-Control" content="no-transform" />
<meta http-equiv="Cache-Control" content="no-siteapp" />

<meta name="theme-color" content="#f8f5ec" />
<meta name="msapplication-navbutton-color" content="#f8f5ec">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="#f8f5ec">


<meta name="author" content="Feng" /><meta name="description" content="1 系统安装好后，通过命令ntsysv关闭不需要的服务，建议只留下如下服务即可 network：提供网络服务 syslog: 提供日志服务 crond: 计划任务 irqbal" /><meta name="keywords" content="feng, 折腾人生, 电脑维修, 手机玩转, 技术心得, 拆机, 网站建设, 快乐悠悠, uu, 悠悠, 博客" />






<meta name="generator" content="Hugo 0.76.5 with theme even" />


<link rel="canonical" href="https://uu126.gitee.io/2014/73.html" />
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.png">
<link rel="icon" type="image/png" sizes="32x32" href="/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/favicon-16x16.png">
<link rel="manifest" href="/manifest.json">
<link rel="mask-icon" href="/safari-pinned-tab.svg" color="#5bbad5">



<link href="/sass/main.min.c7bc1becf36bcf6a9ebd25d2947e43a2eb745ddb0c9a32b43126fd7fa460c351.css" rel="stylesheet">
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/@fancyapps/fancybox@3.1.20/dist/jquery.fancybox.min.css" integrity="sha256-7TyXnr2YU040zfSP+rEcz29ggW4j56/ujTPwjMzyqFY=" crossorigin="anonymous">


<meta property="og:title" content="Linux新装系统优化" />
<meta property="og:description" content="1 系统安装好后，通过命令ntsysv关闭不需要的服务，建议只留下如下服务即可 network：提供网络服务 syslog: 提供日志服务 crond: 计划任务 irqbal" />
<meta property="og:type" content="article" />
<meta property="og:url" content="https://uu126.gitee.io/2014/73.html" />
<meta property="article:published_time" content="2014-03-05T23:15:20+00:00" />
<meta property="article:modified_time" content="2014-03-05T23:15:20+00:00" />
<meta itemprop="name" content="Linux新装系统优化">
<meta itemprop="description" content="1 系统安装好后，通过命令ntsysv关闭不需要的服务，建议只留下如下服务即可 network：提供网络服务 syslog: 提供日志服务 crond: 计划任务 irqbal">
<meta itemprop="datePublished" content="2014-03-05T23:15:20+00:00" />
<meta itemprop="dateModified" content="2014-03-05T23:15:20+00:00" />
<meta itemprop="wordCount" content="2366">



<meta itemprop="keywords" content="" />
<meta name="twitter:card" content="summary"/>
<meta name="twitter:title" content="Linux新装系统优化"/>
<meta name="twitter:description" content="1 系统安装好后，通过命令ntsysv关闭不需要的服务，建议只留下如下服务即可 network：提供网络服务 syslog: 提供日志服务 crond: 计划任务 irqbal"/>

<!--[if lte IE 9]>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/classlist/1.1.20170427/classList.min.js"></script>
<![endif]-->

<!--[if lt IE 9]>
  <script src="https://cdn.jsdelivr.net/npm/html5shiv@3.7.3/dist/html5shiv.min.js"></script>
  <script src="https://cdn.jsdelivr.net/npm/respond.js@1.4.2/dest/respond.min.js"></script>
<![endif]-->

</head>
<body>
  <div id="mobile-navbar" class="mobile-navbar">
  <div class="mobile-header-logo">
    <a href="/" class="logo">Feng&#39;s Blog</a>
  </div>
  <div class="mobile-navbar-icon">
    <span></span>
    <span></span>
    <span></span>
  </div>
</div>
<nav id="mobile-menu" class="mobile-menu slideout-menu">
  <ul class="mobile-menu-list">
    <a href="/">
        <li class="mobile-menu-item">Home</li>
      </a><a href="/post/">
        <li class="mobile-menu-item">Archives</li>
      </a><a href="/tags/">
        <li class="mobile-menu-item">Tags</li>
      </a><a href="/links/">
        <li class="mobile-menu-item">Links</li>
      </a><a href="/ly/">
        <li class="mobile-menu-item">Ly</li>
      </a><a href="/about/">
        <li class="mobile-menu-item">About</li>
      </a>
  </ul>
</nav>
  <div class="container" id="mobile-panel">
    <header id="header" class="header">
        <div class="logo-wrapper">
  <a href="/" class="logo">Feng&#39;s Blog</a>
</div>

<nav class="site-navbar">
  <ul id="menu" class="menu">
    <li class="menu-item">
        <a class="menu-item-link" href="/">Home</a>
      </li><li class="menu-item">
        <a class="menu-item-link" href="/post/">Archives</a>
      </li><li class="menu-item">
        <a class="menu-item-link" href="/tags/">Tags</a>
      </li><li class="menu-item">
        <a class="menu-item-link" href="/links/">Links</a>
      </li><li class="menu-item">
        <a class="menu-item-link" href="/ly/">Ly</a>
      </li><li class="menu-item">
        <a class="menu-item-link" href="/about/">About</a>
      </li>
  </ul>
</nav>
    </header>

    <main id="main" class="main">
      <div class="content-wrapper">
        <div id="content" class="content">
          <article class="post">
    
    <header class="post-header">
      <h1 class="post-title">Linux新装系统优化</h1>

      <div class="post-meta">
        <span class="post-time"> 2014-03-05 </span>
        <div class="post-category">
            <a href="/categories/%E7%BD%91%E7%AB%99%E5%BB%BA%E8%AE%BE/"> 网站建设 </a>
            </div>
          <span class="more-meta"> 约 2366 字 </span>
          <span class="more-meta"> 预计阅读 5 分钟 </span>
        
      </div>
    </header>

    <div class="post-toc" id="post-toc">
  <h2 class="post-toc-title">文章目录</h2>
  <div class="post-toc-content always-active">
    <nav id="TableOfContents"></nav>
  </div>
</div>
    <div class="post-content">
      <div>
  <strong>1 系统安装好后，通过命令ntsysv关闭不需要的服务，建议只留下如下服务即可</strong>
</div>
<div>
  network：提供网络服务
</div>
<div>
  syslog: 提供日志服务
</div>
<div>
  crond: 计划任务
</div>
<div>
  irqbalance:启用irqbalance服务，即可以提升性能，又可以降低性能耗，irqbalance用于优化中断分配，它会自动收集系统数据以及分许使用模式，并依据系统负载状况将工作置于performance mode或power-save mode状态，处于performance mode时irqbanlance会将中断尽可能均匀地分发给cpu core,以充分利用cpu的多核，提升性能，irqbalance会将中断集中分配给第一个cpu，以保证其他空闲cpu的睡眠时间，降低能耗。建议保留
</div>
<div>
  sshd:远程连接
</div>
<div>
  3.I/0优化，对于一台Nginx 1分钟高并发5000ip来说。建议磁盘最好用SAS 高转速硬盘，合理考虑好磁盘的空间，进行一个合适的分配，可以考虑磁盘用LVM来规划，放webroot的分区刚刚够多几个G就够，这样能更大的发挥磁盘的读写能力，节省了磁盘分区块的扫描时间，如果webroot只读取很少写入操作，建议关闭I/0写入操作，一个文件分为 atime:访问时间，ctime 文件inode发生改变的时间，mtime文件的修改时间，如果有多个小文件（比如web服务器的页面上有多个小图片），通常就没有必要记录文件的访问时间了，这样可以减少磁盘的I/O 具体实现如下：
</div>
<div>
</div>
<div>
  首先，修改文件系统的配置文件 vim /etc/fstab 然后，在包含大量小文件的分区中使用noatime和nodiratime这2个命令。例如:
</div>
<div>
</div>
<div>
  /dev/sda5  <wbr />/data/pics ext3 noatime,nodiratime 0 0 这样文件被访问时就不会再产生些磁盘的I/O了。
</div>
<div>
</div>
<div>
</div>
<div>
  <strong>2.关闭不必要的服务，这样可以节省cpu和内存的的使用率。通过ntsysv可以方便查看 server status 下面列出建议开启的服务，</strong>
</div>
<div>
</div>
<div>
  其余的可以一律关闭：
</div>
<div>
</div>
<div>
  crond linux下的时间计划任务服务。
</div>
<div>
  irqbalance
</div>
<div>
  启用irqbalance服务，既可以提升性能，又可以降低能耗。irqbalance用于优化中断分配，它会自动收集系统数据以分析使用模式，并依据系统负载状况将工作置于Performance mode或Power-save mode状态。处于Performance mode时，irqbalance会将中断尽可能均匀地分发给各个CPU core，以充分利用CPU的多核，提升性能。处于Power-save mode时，irqbalance会将中断集中分配给第一个CPU，以保证其他空闲CPU的睡眠时间，降低能耗。现在的主流服务器都是双四核，所以这项我建议保留。
</div>
<div>
  network：网络 ipaddress等
</div>
<div>
  sshd：远程连接
</div>
<div>
  syslog: linux下日志服务，主要查看一些日志。
</div>
<div>
</div>
<div>
  <strong>3.关闭不需要的tty</strong>
</div>
<div>
</div>
<div>
  先编辑/etc/inittab，找到如下一段命令：
</div>
<div>
  1:2345:respawn:/sbin/mingetty tty1
</div>
<div>
  2:2345:respawn:/sbin/mingetty tty2
</div>
<div>
  3:2345:respawn:/sbin/mingetty tty3
</div>
<div>
  4:2345:respawn:/sbin/mingetty tty4
</div>
<div>
  5:2345:respawn:/sbin/mingetty tty5
</div>
<div>
  6:2345:respawn:/sbin/mingetty tty6
</div>
<div>
  这段命令会使init为你打开了6个控制台，分别可以用［ALT+F1］到［ALT+F6］进行访问。此6个控制台默认都驻留在内存中，用ps -aux这个命令就可以看到，这是6个进程，如下所示： <wbr />
</div>
<div>
  ［root@localhost ～］# ps -aux| grep tty
</div>
<div>
  Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
</div>
<div>
  root　　　3219　0.0　0.0　 3792　 488 tty1　　 Ss+　Mar16　 0:00 /sbin/mingetty tty1
</div>
<div>
  root　　　3220　0.0　0.0　 3792　 484 tty2　　 Ss+　Mar16　 0:00 /sbin/mingetty tty2
</div>
<div>
  root　　　3221　0.0　0.0　 3792　 488 tty3　　 Ss+　Mar16　 0:00 /sbin/mingetty tty3
</div>
<div>
  root　　　3222　0.0　0.0　 3792　 488 tty4　　 Ss+　Mar16　 0:00 /sbin/mingetty tty4
</div>
<div>
  root　　　3224　0.0　0.0　 3792　 488 tty5　　 Ss+　Mar16　 0:00 /sbin/mingetty tty5
</div>
<div>
  root　　　3226　0.0　0.0　 3792　 488 tty6　　 Ss+　Mar16　 0:00 /sbin/mingetty tty6
</div>
<div>
  root　　　3325　0.0　0.1　90548　6264 tty7　　 Ss+　Mar16　 0:01 /usr/bin/Xorg :0 -br -audit 0 -auth /var/gdm/:0.Xauth -nolisten tcp vt7
</div>
<div>
  root　　　6767　0.0　0.0　68284　1564 tty8　　 Ss+　Mar17　 0:00 /bin/bash
</div>
<div>
  root　　 31179　0.0　0.0　63372　 756 pts/2　　S+　 17:03　 0:00 grep tty
</div>
<div>
</div>
<div>
  事实上没有必要使用这么多。应如何关闭不需要的进程呢？通常我们保留前两个控制台就可以了，把后面4个用#注释掉，并且无需重启，只需要执行init q这个命令即可，如下所示：
</div>
<div>
  init q
</div>
<div>
</div>
<div>
  <strong>4.对TCP/IP网络参数进行调整</strong>
</div>
<div>
  调整TCP/IP网络参数，可以增强抗SYN Flood的能力，命令如下所示：
</div>
<div>
  # echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
</div>
<div>
  # sysctl -p
</div>
<div>
</div>
<div>
  .修改shell命令的history记录个数
</div>
<div>
</div>
<div>
  修改history记录的命令如下所示：
</div>
<div>
  # vi /etc/profile
</div>
<div>
</div>
<div>
  找到histsize=1000，将其改为histsize=100(这条可根据实际情况而定)。
</div>
<div>
</div>
<div>
  不重启系统就可让其生效，如下所示：
</div>
<div>
  source /etc/profile
</div>
<div>
</div>
<div>
  <strong>5.如果用不到ipv6尽量关闭ipv6的支持。以最大限度的保证安全和快速。</strong>
</div>
<div>
</div>
<div>
  <strong>6.调整Linux的最大文件打开数。</strong>
</div>
<div>
  刚开始我采用vim/etc/security/limit.conf命令，在最后一行添加如下代码：
</div>
<div>
  * soft nofile 60000
</div>
<div>
  * hard nofile 65535
</div>
<div>
</div>
<div>
  但重启后一切都还原了。
</div>
<div>
  正解做法应该为在Centos5.5的/etc/rc.local文件里添加如下命令行：
</div>
<div>
  ulimit -SHn 65535
</div>
<div>
</div>
<div>
  当然了，我们也可以在Nginx的一些监控脚本里实时添加此命令行，达到重启也能生效的目的。
</div>
<div>
</div>
<div>
  另外，ulimit -n命令并不能真正看到文件的最大文件打开数，大家可用如下脚本查看：
</div>
<div>
  #!/bin/bash
</div>
<div>
  for pid in 'ps aux |grep nginx |grep -v grep|awk '{print$2}''
</div>
<div>
  do
</div>
<div>
  cat /proc/${pid}/limits |grep 'Max open files'
</div>
<div>
  done<br /> <strong>7，如何关闭ipv6?</strong>
</div>
<div>
     ipv6目前我们还不需要，但系统安装完成后它会作为模块常驻核心，没有必要，<br /> 可以用这个步骤来关闭它:<br /> 首先编辑网络配置文件：<br /> vi /etc/sysconfig/network<br /> 修改<br /> NETWORKING_IPV6=yes<br /> 为<br /> NETWORKING_IPV6=no<br /> 然后关闭其模块：vi /etc/modprobe.conf<br /> 在文件中添加以下两行<br /> alias net-pf-10 off<br /> alias ipv6 off<br /> 修改完成后需重启机器使之生效<br /> <strong>8,如何关闭atime?</strong><br /> 一个linux文件默认有3个时间：<br /> atime:对此文件的访问时间<br /> ctime:此文件inode发生变化的时间<br /> mtime:此文件的修改时间<br /> 如果有多个小文件时通常没有必要记录文件的访问时间，<br /> 这样可以减少磁盘的io,比如web服务器的页面上有多个小图片<br /> 如何进行设置呢？<br /> 修改文件系统的配置文件：vi /etc/fstab<br /> 在包含大量小文件的分区中使用noatime,nodiratime两项<br /> 例如：<br /> /dev/md5                /data/pics1           ext3    noatime,nodiratime 0 0<br /> 这样文件被访问时就不会再产生写磁盘的io<br /> <strong>9,一定要让你的服务器运行在level 3上</strong><br /> 做法：<br /> vi /etc/inittab<br /> id:3:initdefault:<br /> 让服务器运行X是没有必要的<br /> 6,优化sshd<br /> X11Forwarding no        //不进行x图形的转发<br /> UseDNS no               //不对IP地址做反向的解析<br /> <strong>10，优化shell</strong><br /> 修改命令history记录<br /> # vi /etc/profile<br /> 找到 HISTSIZE=1000 改为 HISTSIZE=100<br /> 然后 source /etc/profile
</div>
    </div>

    <div class="post-copyright">
  <p class="copyright-item">
    <span class="item-title">文章作者</span>
    <span class="item-content">Feng</span>
  </p>
  <p class="copyright-item">
    <span class="item-title">上次更新</span>
    <span class="item-content">
        2014-03-05
        
    </span>
  </p>
  
  
</div>
<div class="post-reward">
  <input type="checkbox" name="reward" id="reward" hidden />
  <label class="reward-button" for="reward">赞赏支持</label>
  <div class="qr-code">
    
    <label class="qr-code-image" for="reward">
        <img class="image" src="https://cdn.uu126.cn/hugo/wechat.png">
        <span>微信打赏</span>
      </label>
    <label class="qr-code-image" for="reward">
        <img class="image" src="https://cdn.uu126.cn/hugo/alipay.png">
        <span>支付宝打赏</span>
      </label>
  </div>
</div><footer class="post-footer">
      
      <nav class="post-nav">
        <a class="prev" href="/2014/74.html">
            <i class="iconfont icon-left"></i>
            <span class="prev-text nav-default">Linux系统配置之PHP优化配置</span>
            <span class="prev-text nav-mobile">上一篇</span>
          </a>
        <a class="next" href="/2014/72.html">
            <span class="next-text nav-default">景安网络虚拟空间全新改革，1G产品免费使用</span>
            <span class="next-text nav-mobile">下一篇</span>
            <i class="iconfont icon-right"></i>
          </a>
      </nav>
    </footer>
  </article>
        </div>
        

  
  <div id="vcomments"></div>
  <script src="//cdn1.lncld.net/static/js/3.0.4/av-min.js"></script>
  <script src='//unpkg.com/valine/dist/Valine.min.js'></script>
  <script type="text/javascript">
    new Valine({
        el: '#vcomments' ,
        appId: '5sMkTX4FLjetFnfbOhaDTCDJ-9Nh9j0Va',
        appKey: '25KXCqIqAN142RQn4fBrsI87',
        notify:  false ,
        verify:  false ,
        avatar:'mm',
        placeholder: '说点什么吧...',
        visitor:  false 
    });
  </script>

  

      </div>
    </main>

    <footer id="footer" class="footer">
      <div class="social-links">
  <a href="https://uu126.gitee.io/index.xml" type="application/rss+xml" class="iconfont icon-rss" title="rss"></a>
</div>

<div class="copyright">
  <span class="copyright-year">  
  Hosted by <a href="https://pages.coding.me" style="font-weight: bold">Coding Pages</a> + <a href="https://cloud.tencent.com/redirect.php?redirect=1005&cps_key=4e78216aea817227ff0c96d93a00fd4b" target="_blank" rel="nofollow">腾讯云 + </a><a href="https://console.upyun.com/register/?invite=S1JeTquHL" target="_blank" rel="nofollow"><span class="with-love"><img src="https://cdn.lancn.cn/images/upyun.png" style="width:45px;vertical-align:middle;" alt="又拍云存储"></span></a>
   </span> 
  <div class="busuanzi-footer">
    <a target="_blank"  href="http://www.beian.miit.gov.cn">浙ICP备11026647号-3</a><span class="post-meta-divider"> | </span><a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=33088102001325"><span class="with-love"><img src="https://cdn.uu126.cn/icon-police.png" style="width:14px;"></span> 浙公网安备33088102001325号</a>
  </div>
  <span class="power-by">
    由 <a class="hexo-link" href="https://gohugo.io">Hugo</a> 强力驱动
  </span>
  <span class="division">|</span>
  <span class="theme-info">
    主题 - 
    <a class="theme-link" href="https://github.com/olOwOlo/hugo-theme-even">Even</a>
  </span>
   

  

  <span class="copyright-year">
    &copy; 
    2012 - 
    2020<span class="heart"><i class="iconfont icon-heart"></i></span><span>Feng</span>
  </span>
</div>

    </footer>

    <div class="back-to-top" id="back-to-top">
      <i class="iconfont icon-up"></i>
    </div>
  </div>
  <script src="/lib/highlight/highlight.pack.js?v=20171001"></script>
  <script src="https://cdn.jsdelivr.net/npm/jquery@3.2.1/dist/jquery.min.js" integrity="sha256-hwg4gsxgFZhOsEEamdOYGBf13FyQuiTwlAQgxVSNgt4=" crossorigin="anonymous"></script>
  <script src="https://cdn.jsdelivr.net/npm/slideout@1.0.1/dist/slideout.min.js" integrity="sha256-t+zJ/g8/KXIJMjSVQdnibt4dlaDxc9zXr/9oNPeWqdg=" crossorigin="anonymous"></script>
  <script src="https://cdn.jsdelivr.net/npm/@fancyapps/fancybox@3.1.20/dist/jquery.fancybox.min.js" integrity="sha256-XVLffZaxoWfGUEbdzuLi7pwaUJv1cecsQJQqGLe7axY=" crossorigin="anonymous"></script>



<script type="text/javascript" src="/js/main.min.c12618f9a600c40bd024996677e951e64d3487006775aeb22e200c990006c5c7.js"></script>








</body>
</html>
